6y8dghklp रैनसमवेयर

रैंसमवेयर खतरों के कई रूप सामने आए हैं, उनमें से 6y8dghklp रैनसमवेयर ने हाल ही में कुख्यात फोबोस रैनसमवेयर परिवार से संबंधित एक धमकी भरे कार्यक्रम के रूप में कुख्याति प्राप्त की है।

फोबोस रैनसमवेयर परिवार का एक सामान्य विश्लेषण

फोबोस रैनसमवेयर मैलवेयर का एक परिवार है जो पीड़ितों के कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करने में माहिर है ताकि यह डिक्रिप्शन कुंजी के बदले में फिरौती भुगतान की मांग कर सके। पिछले कुछ वर्षों में, फोबोस कई हमलों के लिए जिम्मेदार रहा है, जिससे पीड़ितों को अपने आवश्यक डेटा तक पहुंच हासिल करने के लिए संघर्ष करना पड़ रहा है।

6y8dghklp रैनसमवेयर का अनावरण

6y8dghklp रैनसमवेयर फोबोस परिवार में हाल ही में शामिल हुआ है। यह अपने पूर्ववर्तियों के साथ कई विशेषताएं साझा करता है, जिसमें फ़ाइलों का क्रूर एन्क्रिप्शन और पीड़ितों से भुगतान मांगने के लिए फिरौती नोट का उपयोग शामिल है। हालाँकि, जो चीज़ इसे अलग करती है, वह है इसका विशिष्ट फ़ाइल एक्सटेंशन और संपर्क जानकारी।

जब 6y8dghklp रैनसमवेयर किसी पीड़ित के सिस्टम में घुसपैठ करता है, तो यह तुरंत फाइलों को एन्क्रिप्ट करना शुरू कर देता है। जो चीज़ इस रैंसमवेयर को विशिष्ट बनाती है वह फ़ाइल एक्सटेंशन है जो इसे एन्क्रिप्टेड फ़ाइलों में जोड़ता है: '.6y8dghklp।' यह एक्सटेंशन एक मार्कर के रूप में कार्य करता है, जो दर्शाता है कि रैंसमवेयर के इस विशेष स्ट्रेन द्वारा फ़ाइलों से समझौता किया गया है। पीड़ितों को आम तौर पर अपनी फ़ाइलें अप्राप्य लगती हैं, जिनमें महत्वपूर्ण दस्तावेज़, चित्र, वीडियो और बहुत कुछ शामिल हो सकते हैं।

पीड़ित की फ़ाइलों को एन्क्रिप्ट करने के बाद, 6y8dghklp रैनसमवेयर समझौता किए गए सिस्टम को फिरौती नोट भेजता है। फिरौती नोट को आम तौर पर 'info.hta' या 'info.txt' नाम दिया जाता है और यह डिक्रिप्शन कुंजी के लिए साइबर अपराधियों से संपर्क करने के तरीके के बारे में निर्देश प्रदान करता है। यह रैंसमवेयर ऑपरेटरों द्वारा अपनाई जाने वाली एक सामान्य रणनीति है, जो पीड़ितों पर उनकी मांगों को पूरा करने के लिए भय और दबाव पैदा करती है।

6y8dghklp रैनसमवेयर के पीछे के साइबर अपराधियों से संपर्क करने के लिए, पीड़ितों को दो ईमेल पते datarecoverycenterOPG@onionmail.org और datarecoveryceterOPG2023@onionmail.org प्रदान किए जाते हैं। इन ईमेल पतों का उपयोग अक्सर गुमनामी बनाए रखने के लिए किया जाता है, जिससे कानून प्रवर्तन एजेंसियों के लिए अपराधियों का पता लगाना कठिन हो जाता है।

जैसा कि रैंसमवेयर हमलों में प्रथागत है, 6y8dghklp रैनसमवेयर डिक्रिप्शन कुंजी के बदले में फिरौती शुल्क का अनुरोध करता है। फिरौती की सटीक राशि व्यापक रूप से भिन्न हो सकती है, लेकिन अधिकारियों के लिए लेनदेन का पता लगाना अधिक चुनौतीपूर्ण बनाने के लिए पीड़ितों को अक्सर बिटकॉइन जैसी क्रिप्टोकरेंसी में भुगतान करने के लिए मजबूर किया जाता है।

6y8dghklp रैनसमवेयर से सुरक्षा

6y8dghklp वैरिएंट सहित रैंसमवेयर हमलों को रोकने के लिए बहु-आयामी दृष्टिकोण की आवश्यकता है:

• नियमित बैकअप : ऑफ़लाइन या सुरक्षित क्लाउड स्टोरेज में महत्वपूर्ण फ़ाइलों का अद्यतन बैकअप बनाए रखें।
• सुरक्षा सॉफ़्टवेयर : रैंसमवेयर संक्रमण का पता लगाने और उसे रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें।
• ईमेल सुरक्षा : ईमेल अटैचमेंट और लिंक से सावधान रहें, क्योंकि रैंसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से वितरित किया जा सकता है।
• सॉफ़्टवेयर अपडेट : रैंसमवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को ठीक करने के लिए अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अपडेट रखें।
• कर्मचारी प्रशिक्षण : कर्मचारियों को सुरक्षित ऑनलाइन प्रथाओं और रैंसमवेयर के खतरों के बारे में शिक्षित करें।
• नेटवर्क विभाजन : संक्रमण की स्थिति में रैंसमवेयर के प्रसार को प्रतिबंधित करने के लिए अपने नेटवर्क को विभाजित करें। निष्कर्ष

पीड़ितों को 6y8dghklp रैनसमवेयर रैंसम नोट पर जो सामग्री मिलेगी वह है:

आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

'आपके पीसी में सुरक्षा समस्या के कारण आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल datarecoverycenterOPG@onionmail.org पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
24 घंटे के भीतर कोई उत्तर न मिलने पर हमें इस ईमेल पर लिखें:datarecoverycenterOPG2023@onionmail.org
डिक्रिप्शन के लिए आपको बिटकॉइन में भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।

गारंटी के रूप में निःशुल्क डिक्रिप्शन
भुगतान करने से पहले आप हमें निःशुल्क डिक्रिप्शन के लिए अधिकतम 5 फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4एमबी (गैर-संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के आधार पर विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन खरीदने के लिए अन्य स्थान और शुरुआती गाइड यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।'